¿Qué es la extracción de archivos multimedia?

Las personas utilizan servicios de mensajería de cifrado de extremo a extremo seguros como WhatsApp o Telegram, creyendo que mantendrán sus mensajes y dispositivos más seguros. Si bien esto suele ser cierto, existen problemas de seguridad con estas aplicaciones que los usuarios deben tener en cuenta.

Recientemente se dio a conocer un ataque de explotación llamado Media File Jacking en dispositivos Android que ejecutan WhatsApp y Telegram. Si usa alguna de estas aplicaciones, hay pasos que debe seguir para protegerse a sí mismo y a su dispositivo.

¿Cómo se convierten los archivos multimedia en riesgos de seguridad?

La empresa de seguridad Symantec ha anunciado vulnerabilidades de seguridad que podrían utilizarse para difundir noticias falsas o engañar a los usuarios para que envíen información de pago a la dirección incorrecta. Funciona a través de un sistema que permite que las aplicaciones de mensajería reciban archivos multimedia, como cuando un amigo te envía una foto o un video a través de la aplicación.

Foto 1 de ¿Qué es la extracción de medios?

Los archivos multimedia pueden convertirse en un riesgo para la seguridad

Para recibir archivos, su dispositivo Android debe tener acceso de escritura a la memoria externa. Esto significa que la aplicación puede tomar un archivo enviado y guardarlo en la tarjeta SD del dispositivo.

Idealmente, las aplicaciones como Telegram o WhatsApp solo podrán escribir en la memoria interna. Esto significa que los archivos se pueden ver en la aplicación, pero otros programas no tienen acceso a ellos. Esto significa que si alguien le envía una foto, es posible que “no la vea automáticamente en su colección de cámaras.

WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada. Telegram guarda archivos en la tarjeta SD, si es así Guardar en la galería la opción está activada Sobre .

¿Qué es la extracción de archivos multimedia?

Este ataque funciona bloqueando la aplicación de mensajería para que no guarde archivos multimedia.

Primero, el usuario descarga una aplicación que parece inofensiva, como un juego gratuito, pero que en realidad contiene malware y la aplicación se ejecuta en segundo plano en su dispositivo.

El usuario ahora va a la aplicación de mensajería. Si la aplicación guarda archivos multimedia en un almacenamiento externo, la aplicación malintencionada puede apuntar a los archivos entre guardarlos en el disco duro y mostrarlos en la aplicación.

Imagen 2 de ¿Qué es la extracción de medios?

Este ataque funciona bloqueando la aplicación de mensajería para que no guarde archivos multimedia.

Esto es similar a un ataque Man-in-the-middle. La aplicación maliciosa monitorea el dispositivo en busca de cambios en la memoria externa y los pasos mediante los cuales el dispositivo detecta cambios. Cuando una aplicación de mensajería guarda un archivo real en el dispositivo, la aplicación maliciosa saltará y sobrescribirá el archivo con su propio archivo. El archivo falso aparecerá en la aplicación de mensajería.

Este ataque se aplica a imágenes y archivos de audio. Incluso intercambia miniaturas en la aplicación de mensajería para que los usuarios no sepan que el archivo que están abriendo no es el archivo que les envió su contacto.

¿Cómo propaga noticias falsas Media File Jacking?

Este ataque puede causar un problema. Esto es difundir noticias falsas. Mucha gente usa una característica de Telegram llamada canal . El canal es un foro a través del cual el administrador puede enviar un mensaje a un gran grupo de suscriptores. Algunas personas usan esta función como fuente de noticias al ver las noticias diarias de un canal confiable en su aplicación Telegram.

La preocupación es que Media File Jacking podría usarse para interferir con los canales de noticias. Un administrador de canal de confianza publicará una imagen de noticia notable. Luego, la imagen es bloqueada por una aplicación maliciosa en el teléfono del destinatario. Las imágenes verdaderas se reemplazan con una imagen de noticias falsas. Los administradores no sabrán que esto ha sucedido y el destinatario considerará que la imagen es una noticia real.

Cómo proteger su dispositivo de la exclusión de archivos multimedia

La solución real para esta vulnerabilidad requerirá que los desarrolladores reconsideren la forma en que acceden a los archivos almacenados en Android. Sin embargo, durante este tiempo hay un ajuste rápido para los consumidores. Solo necesita deshabilitar la función para guardar archivos en la memoria externa.

Foto 3 de ¿Qué es la extracción de archivos multimedia?

Proteja su dispositivo de la exclusión de archivos multimedia

Para hacer esto en Telegram, abra el menú deslizando hacia la izquierda de la aplicación y vaya a Ajustes. Luego ve a Configuraciones de chat. Asegúrate de eso Guardar en la galería el interruptor está puesto en Apagado.

Para desactivar el almacenamiento de archivos en el almacenamiento externo de WhatsApp, vaya a Ajustes entonces charlas Asegúrate de que sea Asegúrate de visibilidad de los medios el interruptor está puesto en Apagado.

Después de cambiar esta configuración, la aplicación de mensajería estará protegida contra ataques contra la transferencia de archivos multimedia.

La extracción de archivos multimedia es un ejemplo de formas inteligentes que un atacante puede usar para interferir con su dispositivo a través de una aplicación de mensajería. Lo mejor es cambiar la configuración para asegurarse de que su dispositivo no sea vulnerable.

Si te preocupa la seguridad de las aplicaciones de mensajería, consulta el artículo: 5 formas en las que se pueden hackear los mensajes de WhatsApp.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!